过滤器是什么
Filter 过滤器它是 JavaWeb 的三大组件之一。过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理;通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
过滤器的生命周期
同servlet对象一样,Filter对象的创建也是交给web服务器完成的,在web服务器创建和使用及最后销毁filter时,会调用filter对应的方法
初始化方法:public void init(FilterConfig filterConfig);
Filter的创建和销毁由web服务器负责。 web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作(filter对象只会创建一次,init方法也只会执行一次)。开发人员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。
拦截请求方法:public void doFilter
这个方法完成实际的过滤操作。当客户请求访问与过滤器关联的URL的时候,Servlet过滤器将先执行doFilter方法。FilterChain参数用于访问后续过滤器。
销毁方法:public void destroy();
Filter对象创建后会驻留在内存,当web应用移除或服务器停止时才销毁。在Web容器卸载 Filter 对象之前被调用。该方法在Filter的生命周期中仅执行一次。在这个方法中,可以释放过滤器使用的资源。
功能实现
在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据。
在HttpServletResponse到达客户端之前,拦截HttpServletResponse 。根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。
Filter接口中有一个doFilter方法,当开发人员编写好Filter,并配置对哪个web资源进行拦截后,Web服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,doFilter方法中有一个filterChain对象,用于继续传递给下一个filter,在传递之前我们可以定义过滤请求的功能,在传递之后,我们可以定义过滤响应的功能
过滤器的使用
1.编写一个类去实现 Filter 接口
2.实现过滤方法 doFilter()
3.到 web.xml 中去配置 Filter 的拦截路径
过滤器的配置方法
1.直接注入Fiter的方法
2.Fiter + FiterConfig的方法
3.SpringSecurity中继承OncePerRequestFiter的方法
过滤器链 - FilterChain
过滤器链即多个过滤器一起工作
过滤器链的顺序
执行顺序:有多个过滤器的时候,执行顺序很重要,在注解开发中,其执行顺序跟其类名的字符串有关。
转载顺序:过滤器的转载顺序是服务器按照we.xml文件中定义的顺序从后往先的顺序转载的。
过滤顺序:过滤的顺序就是按照先后顺序过滤的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
